VirSCAN VirSCAN

1, 您可以上傳任何檔案,但是檔案大小不能超過20MB。
2, 我們支援RAR或ZIP壓縮檔案格式的自動解壓縮,但壓縮檔案中不能夾帶超過20個檔案。
3, 我們可以辨識並檢測密碼為 'infected' 或 'virus' 的壓縮檔案。
4, 如果您的瀏覽器無法上傳文件,請下載Virscan Uploader進行上傳。

選擇語言
伺服器負載程度
Server Load

VirSCAN
VirSCAN

1, 您可以上傳任何檔案,但是檔案大小不能超過20MB。
2, 我們支援RAR或ZIP壓縮檔案格式的自動解壓縮,但壓縮檔案中不能夾帶超過20個檔案。
3, 我們可以辨識並檢測密碼為 'infected' 或 'virus' 的壓縮檔案。

   文件信息

virscan.org多引擎掃描報告
行為分析報告:         哈勃文件分析

基本信息

MD5:41c3eae943b76876b3f3e0aed593fe25
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
包名:
最低運行環境:
版權:

關鍵行為

行為描述: 篡改父进程
詳細信息: Child: slui.exe, Parent: slui.exe(True) ---> DllLoader.exe(Fake)

進程行為

行為描述: 篡改父进程
詳細信息: Child: slui.exe, Parent: slui.exe(True) ---> DllLoader.exe(Fake)

文件行為

行為描述: 创建文件
詳細信息: C:\Windows\System32\GameOverlayRenderer.log
行為描述: 修改文件内容
詳細信息: C:\Windows\System32\GameOverlayRenderer.log ---> Offset = 0
C:\Windows\System32\GameOverlayRenderer.log ---> Offset = 51
C:\Windows\System32\GameOverlayRenderer.log ---> Offset = 94
C:\Windows\System32\GameOverlayRenderer.log ---> Offset = 149
C:\Windows\System32\GameOverlayRenderer.log ---> Offset = 240

其他行為

行為描述: 调整进程token权限
詳細信息: SE_LOAD_DRIVER_PRIVILEGE
SE_DEBUG_PRIVILEGE
行為描述: 检测自身是否被调试
詳細信息: IsDebuggerPresent
行為描述: 创建互斥体
詳細信息: SteamXInput_mutex-IPCWrapper
GameOverlay_InputEventStream_760_mutex-IPCWrapper
GameOverlay_ScreenshotStream_760_mutex-IPCWrapper
GameOverlayRender_PaintCmdStream_760_mutex-IPCWrapper
SteamGameStream_760_mutex-IPCWrapper
GameOverlayRender_PIDStream_mutex-IPCWrapper
行為描述: 创建事件对象
詳細信息: EventName = SteamOverlayRunning_0-IPCWrapper
EventName = GameOverlay_InputEventStream_760_written-IPCWrapper
EventName = GameOverlay_InputEventStream_760_avail-IPCWrapper
EventName = GameOverlay_ScreenshotStream_760_written-IPCWrapper
EventName = GameOverlay_ScreenshotStream_760_avail-IPCWrapper
EventName = GameOverlayRender_PaintCmdStream_760_written-IPCWrapper
EventName = GameOverlayRender_PaintCmdStream_760_avail-IPCWrapper
EventName = GameOverlay_InGameRenderingCompleted_760-IPCWrapper
EventName = GameOverlay_VGUIPaintingCompleted_760-IPCWrapper
EventName = GameOverlay_SerializedWorkQueued_760-IPCWrapper
EventName = GameOverlay_GameExitingEvent_760-IPCWrapper
EventName = GameOverlayRender_PIDStream_written-IPCWrapper
EventName = GameOverlayRender_PIDStream_avail-IPCWrapper
行為描述: 打开互斥体
詳細信息: Local\MSCTF.Asm.MutexDefault1S-1-5-21-1170589654-2814428265-349930785-500
CicLoadWinStaWinSta0
Local\MSCTF.CtfMonitorInstMutexDefault1